将http only和secure属性添加为true将在spring boot中设置cookie上的唯一安全属性_Spring_Security_Tomcat_Cookies_Spring Boot

将http only和secure属性添加为true将在spring boot中设置cookie上的唯一安全属性

spring security tomcat cookies spring-boot

将http only和secure属性添加为true将在spring boot中设置cookie上的唯一安全属性,spring,security,tomcat,cookies,spring-boot,Spring,Security,Tomcat,Cookies,Spring Boot,设置以下属性在本地主机上有效，但在服务器上无效 server.session.cookie.http-only=true server.session.cookie.secure=true 在服务器上，cookie仅设置为安全的，而不是HTTPOnly 该应用程序是在spring boot中构建的，带有嵌入式tomcat。 localhost上的cookie正在设置为 JSESSIONID value "value" path "/" secure true httpOnly

设置以下属性在本地主机上有效，但在服务器上无效

server.session.cookie.http-only=true
server.session.cookie.secure=true

在服务器上，cookie仅设置为安全的，而不是HTTPOnly

该应用程序是在spring boot中构建的，带有嵌入式tomcat。 localhost上的cookie正在设置为

JSESSIONID  
value   "value"
path    "/"
secure  true
httpOnly    true

在服务器上是

JSESSIONID  
value   "value"
path    "/"
secure  true

谢谢

更清楚一点。你在问什么？什么意味着上述设置在您的服务器上不起作用？（错误？行为？）？它们是否具有相同的配置属性？您正在使用https连接吗？删除所有域cookie并重试，我认为它正在工作。请更清楚。你在问什么？什么意味着上述设置在您的服务器上不起作用？（错误？行为？）？它们是否具有相同的配置属性？您正在使用https连接吗？删除所有域cookie并重试，我认为它可以正常工作。